1. Monofin
2. Политика обработки персональных данных

Политика обработки персональных данных

Дата вступления в силу: 01 января 2025 года

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», Федеральным законом от 08.08.2024 № 233-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”», Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», Приказом Роскомнадзора от 28.10.2022 № 180 и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у ИП Сеничкина Екатерина Геннадьевна (ОГРНИП 323774600536889, ИНН 773377828100) (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.4. Политика является общедоступным документом и размещена на сайте Оператора по адресу: https://monofin.ru/privacy-policy/

1.5. Оператор зарегистрирован в Реестре операторов персональных данных Роскомнадзора (номер в реестре будет указан после регистрации).

2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — ИП Сеничкина Е.Г., клуб подводного плавания и фридайвинга «Монофин», осуществляющий обработку персональных данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя для хранения информации о его действиях на сайте.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на следующих принципах:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. Перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

4.1.1. Данные, предоставляемые субъектом при записи на курсы и тренировки:

• Фамилия, имя, отчество
• Контактный телефон
• Адрес электронной почты
• Дата рождения (для определения возрастной группы)
• Информация о состоянии здоровья (наличие противопоказаний к занятиям подводным плаванием)
• Данные о спортивных разрядах и сертификатах (CMAS, PADI, SSI и др.)
• Размер снаряжения (для подбора оборудования)

4.1.2. Данные несовершеннолетних:

При записи несовершеннолетних на занятия (минимальный возраст для занятий — 10 лет) обрабатываются:

• Данные законных представителей (родителей, опекунов): ФИО, контактный телефон, email
• Данные несовершеннолетнего: ФИО, дата рождения, медицинские противопоказания
• Письменное согласие законного представителя на обработку персональных данных несовершеннолетнего

4.1.3. Данные, собираемые автоматически:

• IP-адрес
• Информация о браузере и устройстве
• Данные файлов cookie (с согласия пользователя)
• Время посещения и просмотренные страницы
• Источник перехода на сайт

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

• Оказание услуг по обучению плаванию, фридайвингу и подводной охоте
• Заключение и исполнение договоров на оказание услуг
• Информирование о расписании занятий, изменениях и новых услугах
• Обеспечение безопасности во время занятий в бассейне и на открытой воде
• Ведение учета спортивных достижений и сертификации
• Передача данных в спортивные федерации (с согласия субъекта)
• Ведение статистики и улучшение качества услуг
• Исполнение требований законодательства РФ
• Защита жизненно важных интересов субъектов персональных данных

6. Правовые основания обработки персональных данных

6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ФЗ-152)
• Договор, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152)
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»
• Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»
• Иные федеральные законы и нормативные правовые акты РФ

7. Использование файлов cookie и политика согласий

7.1. Управление согласиями на использование cookie

При первом посещении сайта пользователю предлагается дать согласие на использование файлов cookie через специальный баннер, содержащий:

• Информацию о типах используемых cookie
• Кнопку «Принять все»
• Кнопку «Отклонить все»
• Кнопку «Настроить» для выбора категорий cookie

7.2. Типы файлов cookie:

7.2.1. Строго необходимые cookie (не требуют согласия):

• Файлы для сохранения сессии пользователя
• Файлы для запоминания выбранных настроек cookie
• Файлы для обеспечения безопасности

7.2.2. Аналитические cookie (требуют явного согласия):

• Яндекс.Метрика — для анализа посещаемости и поведения пользователей

7.2.3. Функциональные cookie (требуют согласия):

• Запоминание данных форм
• Сохранение языковых предпочтений

7.3. Пользователь может в любое время изменить настройки cookie через соответствующий раздел на сайте или настройки браузера.

7.4. Яндекс.Метрика загружается только после получения согласия пользователя на аналитические cookie.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

8.2. Согласие на обработку персональных данных оформляется отдельно от других документов. С 1 июля 2025 года согласие не может быть частью договора или иных документов.

8.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных в следующих формах:

• Проставление отдельной галочки в форме на сайте (не предустановленной)
• Подписание письменного согласия при личном визите
• Направление согласия в электронной форме, подписанного электронной подписью

8.4. Оператор обрабатывает персональные данные следующими способами:

• Сбор, запись, систематизация
• Накопление, хранение, уточнение (обновление, изменение)
• Извлечение, использование
• Передача (предоставление, доступ)
• Обезличивание, блокирование, удаление, уничтожение

8.5. Локализация персональных данных

Все персональные данные граждан РФ хранятся на территории Российской Федерации. Оператор использует услуги российских хостинг-провайдеров, серверы которых расположены на территории РФ.

8.6. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи, Оператор обязуется уведомить Роскомнадзор и получить согласие субъекта персональных данных.

8.7. Передача персональных данных третьим лицам

Оператор не передает персональные данные третьим лицам, за исключением случаев:

• Наличия согласия субъекта персональных данных
• Передачи данных в спортивные федерации для оформления разрядов и сертификатов (с согласия субъекта)
• По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ
• Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных

8.8. Обезличивание персональных данных

С 1 сентября 2025 года Оператор обязан обеспечить возможность обезличивания персональных данных по требованию Минцифры России в соответствии с государственными стандартами.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

• Данные из форм обратной связи — 1 год с момента последнего обращения
• Данные клиентов — в течение срока действия договора и 5 лет после его окончания
• Данные о спортивных достижениях — 75 лет (в соответствии с требованиями спортивных федераций)
• Cookie-файлы — согласно сроку, указанному в настройках cookie

9.2. При достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в срок не более 30 дней.

9.3. Документы, содержащие персональные данные, хранятся согласно номенклатуре дел и требованиям законодательства РФ.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

• Получать информацию об обработке его персональных данных
• Требовать уточнения, блокирования или уничтожения своих персональных данных
• Отозвать согласие на обработку персональных данных
• Требовать устранения неправомерных действий с персональными данными
• Принимать предусмотренные законом меры по защите своих прав
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд
• На защиту своих прав и законных интересов
• Получить персональные данные в структурированном, широко используемом и машиночитаемом формате

10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:

• По электронной почте: monofinru@yandex.ru
• По почтовому адресу: 125212, г. Москва, Ленинградское шоссе, д. 25, корп. 2
• По телефону: +7 (926) 119-69-33
• Лично по адресу: г. Москва, Ленинградское шоссе, д. 47

10.3. Оператор обязан рассмотреть обращение в течение 10 рабочих дней с момента получения запроса (или 30 календарных дней для сложных запросов).

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. К таким мерам относятся:

• Назначение ответственного за организацию обработки персональных данных
• Издание локальных актов по вопросам обработки персональных данных
• Ограничение доступа к персональным данным
• Ведение учета лиц, допущенных к обработке персональных данных
• Использование защищенных каналов связи (HTTPS)
• Регулярное резервное копирование данных
• Использование антивирусного программного обеспечения
• Проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства
• Ознакомление работников с требованиями законодательства и локальными актами по вопросам обработки персональных данных

11.3. Порядок уведомления об утечках персональных данных

В случае выявления утечки персональных данных Оператор обязан:

• В течение 24 часов уведомить Роскомнадзор
• В течение 72 часов уведомить субъектов персональных данных
• Принять меры по устранению последствий утечки

12. Обработка персональных данных несовершеннолетних

12.1. Оператор осуществляет обработку персональных данных несовершеннолетних (от 10 лет) только с письменного согласия их законных представителей.

12.2. Согласие на обработку персональных данных несовершеннолетнего должно содержать:

• ФИО и паспортные данные законного представителя
• ФИО и данные свидетельства о рождении несовершеннолетнего
• Подтверждение родственных отношений или полномочий опекуна

12.3. К персональным данным несовершеннолетних применяются повышенные меры защиты в соответствии с требованиями Роскомнадзора.

13. Ответственность

13.1. Оператор несет ответственность за нарушение требований законодательства РФ в области персональных данных в соответствии с административным, уголовным и гражданским законодательством РФ.

13.2. За нарушение требований обработки персональных данных предусмотрены штрафы:

• За неуведомление Роскомнадзора — от 100 000 до 300 000 рублей
• За обработку без согласия — от 50 000 до 100 000 рублей
• За утечку данных — от 1 000 000 до 3 000 000 рублей

13.3. Субъект персональных данных несет ответственность за предоставление недостоверных персональных данных.

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой версией.

14.2. Оператор имеет право вносить изменения в настоящую Политику. Новая версия Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

14.3. К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется право Российской Федерации.

14.4. Актуальная версия Политики размещена на сайте по адресу: https://monofin.ru/privacy-policy/

14.5. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты: monofinru@yandex.ru

15. Контактная информация

Оператор персональных данных:
ИП Сеничкина Екатерина Геннадьевна
ОГРНИП: 323774600536889
ИНН: 773377828100
Название клуба: Монофин
Email: monofinru@yandex.ru
Юридический адрес: 125212, г. Москва, Ленинградское шоссе, д. 25, корп. 2
Фактический адрес: г. Москва, Ленинградское шоссе, д. 47
Телефон: +7 (926) 119-69-33

Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109992, Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 983-33-93
Электронная почта для обращений: zapros@rkn.gov.ru
Сайт: https://rkn.gov.ru
Портал персональных данных: https://pd.rkn.gov.ru